私にはアクションを実行する権限がありません AWS IoT iam を実行する権限がありません。PassRole AWS アカウントAWS IoT 自分以外の人にも私のリソースへのアクセスを許可したい

AWS IoT ID とアクセスのトラブルシューティング

IAM AWS IoT を操作する際に発生する可能性のある一般的な問題の診断と修正に役立つ情報は次のとおりです。

トピック

私にはアクションを実行する権限がありません AWS IoT
iam を実行する権限がありません。PassRole
AWS アカウントAWS IoT 自分以外の人にも私のリソースへのアクセスを許可したい

私にはアクションを実行する権限がありません AWS IoT

「I am not authorized to perform an action in Amazon Bedrock」というエラーが表示された場合、そのアクションを実行できるようにポリシーを更新する必要があります。

以下の例のエラーは、IAM ユーザーの mateojackson がコンソールを使用して、モノのリソースの詳細を表示しようとしているが、iot:DescribeThing アクセス許可がない場合に発生します。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: iot:DescribeThing on resource: MyIoTThing

この場合、iot:DescribeThing アクションを使用してモノのリソースへのアクセスを許可するように、mateojackson ユーザーのポリシーを更新する必要があります。

サポートが必要な場合は、 AWS 管理者に問い合わせてください。サインイン資格情報を提供した担当者が管理者です。

AWS IoT デバイスアドバイザーを使用する

AWS IoT Device Advisor を使用している場合、mateojacksonユーザーがコンソールを使用してスイート定義の詳細を表示しようとしたが、iotdeviceadvisor:GetSuiteDefinition権限がないと、次のエラー例が発生します。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: iotdeviceadvisor:GetSuiteDefinition on resource: MySuiteDefinition

この場合、iotdeviceadvisor:GetSuiteDefinition アクションを使用して MySuiteDefinition リソースへのアクセスを許可するように、mateojackson ユーザーのポリシーを更新する必要があります。

iam を実行する権限がありません。PassRole

iam:PassRole アクションを実行する権限がないというエラーが表示された場合は、ポリシーを更新して AWS IoTにロールを渡すことができるようにする必要があります。

新しいサービスロールやサービスにリンクされたロールを作成する代わりに、 AWS のサービス既存のロールをそのサービスに渡すことができるものもあります。そのためには、サービスにロールを渡すアクセス許可が必要です。

以下の例のエラーは、marymajor という IAM ユーザーがコンソールを使用して AWS IoTでアクションを実行しようする場合に発生します。ただし、このアクションをサービスが実行するには、サービスロールから付与された権限が必要です。Mary には、ロールをサービスに渡す権限がありません。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

この場合、メアリーのポリシーを更新してメアリーに iam:PassRoleアクションの実行を許可する必要があります。

サポートが必要な場合は、管理者に問い合わせてください。 AWS サインイン資格情報を提供した担当者が管理者です。

AWS アカウントAWS IoT 自分以外の人にも私のリソースへのアクセスを許可したい

他のアカウントのユーザーや組織外の人が、リソースにアクセスするために使用できるロールを作成できます。ロールの引き受けを委託するユーザーを指定できます。リソースベースのポリシーまたはアクセスコントロールリスト (ACL) をサポートするサービスの場合、それらのポリシーを使用して、リソースへのアクセスを付与できます。

詳細については、以下を参照してください:

AWS IoT これらの機能をサポートしているかどうかについては、を参照してくださいIAM AWS IoT との連携の仕組み。
AWS アカウント所有しているリソース全体のリソースへのアクセスを提供する方法については、『IAM ユーザーガイド』の「AWS アカウント所有する別の IAM ユーザーへのアクセスを提供する」を参照してください。
リソースへのアクセスを第三者に提供する方法については AWS アカウント、IAM ユーザーガイドの「AWS アカウント第三者が所有するリソースへのアクセスの提供」を参照してください。
ID フェデレーションを介してアクセスを提供する方法については、「IAM ユーザーガイド」の「外部で認証されたユーザー (ID フェデレーション) へのアクセスの許可」を参照してください。
クロスアカウントアクセスでのロールとリソースベースのポリシーの使用の違いの詳細については、「IAM ユーザーガイド」の「IAM ロールとリソースベースのポリシーとの相違点」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS 管理ポリシー

ログ記録とモニタリング